发布日期:2013-01-24
更新日期:2013-01-26受影响系统:
Google Web Toolkit 2.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 57538
CVE(CAN) ID: CVE-2012-5920
Google Web Toolkit是构建和优化复杂的基于浏览器的应用的开发工具包。
Google Web Toolkit 2.4 Beta及其他版本没有正确过滤某些输入即返回给用户,可被利用在用户浏览器中执行任意HTML和脚本代码。
<*来源:Google
链接:http://www.openwall.com/lists/oss-security/2012/10/31/1
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
Google
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://developers.google.com/web-toolkit/release-notes#Release_Notes_Current多个Barracuda 产品安全绕过和后门未授权访问漏洞SAP NetWeaver SPML XML实体引用信息泄露漏洞相关资讯 跨站脚本执行漏洞 Google Web Toolkit
Google Web Toolkit多个跨站脚本漏 (08/07/2013 23:10:47) JBoss Enterprise Portal Platform (01/26/2013 08:05:16) Advantech WebAccess HMI/SCADA不 (01/11/2013 08:47:20) HP Network Node Manager i多个不 (02/05/2013 09:14:03) Apache CouchDB 跨站脚本执行漏洞 (01/19/2013 09:24:15) Feng Office跨站脚本执行和越权操 (11/25/2012 07:25:26)
本文评论 查看全部评论 (0)
尊重网上道德,遵守中华人民共和国的各项有关法律法规 承担一切因您的行为而直接或间接导致的民事或刑事法律责任 本站管理人员有权保留或删除其管辖留言中的任意内容 本站有权在网站内转载或引用您的评论 参与本评论即表
收藏该网址
易网时代-编程资源站